Bien puedes hacer esto:
Haremos uso de los comandos arp y route
#arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1Donde:
eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz interna (Lan)
NN es la ip homologada del segmento 111.222.333.444/27 Ejemplo:
#Servidor de Correo/Http
arp -Ds 111.222.333.444 eth0 pub
route add 111.222.333.444 dev eth1
DNAT
#HTTP
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 80 \
-j DNAT --to-destination $CORREO1:80
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 80 \
-j DNAT --to-destination $CORREO1:80
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 80 -j ACCEPT
SNAT
$IPTABLES -t nat -A POSTROUTING -s $CORREO1 -o eth0 -j SNAT --to-source $CORREO
ICMP/PING
$IPTABLES -t nat -A PREROUTING -i $EXTERNAL -p icmp -d $CORREO --icmp-type 8/0 \
-j DNAT --to-destination $CORREO1
$IPTABLES -A FORWARD -i $EXTERNAL -p icmp -d $CORREO1 --icmp-type 8/0 -j ACCEPT
NAT
$IPT -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE
Donde: IPTABLES=`which iptables`
EXTIF=eth0
IP=`/sbin/ifconfig $EXTIF| grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $EXTIF | grep Mas | cut -d : -f 4`
NET=$IP/$MASK
INTIF=eth1
INIP=`/sbin/ifconfig $INTIF| grep inet | cut -d : -f 2 | cut -d \ -f 1`
INMASK=`/sbin/ifconfig $INTIF| grep Mas | cut -d : -f 4`
INNET=$INIP/$INMASK
CORREO=IP_Publica (del segmento 111.222.333.444/27)
CORREO01=Ip Privada de nuestra LAN (Servidor)
Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc
Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162
MSN: domin...@yahoo.com
Date: Thu, 20 Oct 2011 11:27:46 -0500
Subject: Problema con redirección en IPTABLES
From: jo...@esdebian.org
To: debian-user-spanish@lists.debian.org
Cordial saludo lista,
Tengo el siguiente problema:
Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y la
10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde funciona
mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos aplicativos web
uno por el puerto 80 y otro por el puerto 8890. Para que los aplicativos fueran
publicos cree una interfaz de red virtual con la IP publica
190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:
iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 10.0.4.19:80
No me funciona me dice que el host remoto no contesta. Pero si hago pruebas
cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.
iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 10.0.4.17:80
El PC 10.0.4.19 esta accesible y funciona desde la LAN.
Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas
gracias.
--
Jolth
http://jolthgs.wordpress.com/
devmicrosystem.com
--------------------------------------------------------------
Powered By Debian.
Developer Bullix GNU/Linux.
--------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x
p4+4FNUHPDUx1lU9F8WSKCA=
=zRhQ
-----END PGP SIGNATURE-----
Este correo esta protegido bajo los términos de la Licencia
Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons.
Observé la licencia visitando este sitio
http://creativecommons.org/licenses/by-sa/2.5/co/.
